Компании, специализирующиеся на безопасности, давали своим клиентам ложные советы, считает Джеспер Йохансон, старший менеджер отдела безопасности корпорации Microsoft. По его словам, руководство фирм в США напрасно запрещает своим сотрудникам хранить пароли от разных ресурсов в одном зашифрованном файле. Во многих фирмах в США существует запрет записи паролей к доступу к компьютерам, архивам и документам в один зашифрованный файл. Джеспер Йохансон, выступая на открытии конференции AusCERT, заявил о необходимости отменить такие запреты. Он аргументировал свою позицию тем, что пользователи не могут держать в голове десятки паролей для доступа к различным ресурсам и предпочитают использовать везде одно и то же кодовое слово. А это, в свою очередь, облегчает задачу мошенников, которые пытаются получить несанкционированный доступ к системам. Г-н Йохансон привел пример из личного опыта. По его словам, сам он имеет 68 паролей, которые у него надежно спрятаны. Если бы ему это запретили, то пришлось бы использовать один-два легко запоминающихся слова для всех ресурсов. Делегаты конференции согласились, что совет г-на Йохансона имеет смысл. Один системный администратор из международной компании, который попросил не называть имени, сказал, что, несмотря на угрозу увольнения, сам использует зашифрованные файлы с паролями, иначе пришлось бы полдня вспоминать, какой и куда пароль ввести.
Источник